某公司網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì)

目錄1前言 . ........................................................11.1公司網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo) ....................................11.2用戶具體需求 ............................................21.3公司系統(tǒng)建設(shè)原則 ........................................21.3.1先進(jìn)性 . ............................................21.3.2標(biāo)準(zhǔn)性 . ............................................31.3.3兼容性 . ............................................31.3.4可升級(jí)和可擴(kuò)展性 ...................................31.3.5安全性 . ............................................41.3.6可靠性 . ............................................41.3.7易操作性 ...........................................41.3.8可管理性 ...........................................52綜合布線方案 . ................................................52.1需求分析 . ...............................................52.2綜合布線系統(tǒng)的結(jié)構(gòu) ......................................63 系統(tǒng)總體設(shè)計(jì) .................................................73.1系統(tǒng)總體設(shè)計(jì)圖 ..........................................73.2系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述 ........................................74網(wǎng)絡(luò)設(shè)計(jì)方案 . ................................................84.1網(wǎng)絡(luò)設(shè)計(jì)需求 ............................................84.2公司園區(qū)結(jié)構(gòu)示意圖 ......................................9I4.3總體方案設(shè)計(jì)策略 ........................................94.4網(wǎng)絡(luò)設(shè)備選型 ...........................................104.4.1選型原則 ..........................................104.4.2核心層交換機(jī) ......................................104.4.3接入層交換機(jī) ......................................114.5網(wǎng)絡(luò)安全 . ..............................................115網(wǎng)絡(luò)測(cè)試 . ...................................................125.1網(wǎng)絡(luò)布線的測(cè)試 .........................................125.2布線鏈路性能測(cè)試 .......................................136技術(shù)支持服務(wù) . ...............................................146.1售后服務(wù)內(nèi)容 ...........................................146.2保證售后服務(wù)質(zhì)量的措施 .................................14參考文獻(xiàn) . .....................................................15II某公司網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì)08 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 085303014 張建潭摘要： 隨著信息化高速發(fā)展的今天，公司網(wǎng)絡(luò)系統(tǒng)集成的建設(shè)規(guī)劃已經(jīng)成為了公司高速發(fā)展提升核心競(jìng)爭(zhēng)力的關(guān)鍵因素。

網(wǎng)絡(luò)系統(tǒng)集成是網(wǎng)絡(luò)工程實(shí)施的重要部分，網(wǎng)絡(luò)系統(tǒng)集成主要包括：了解用戶需求、網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)總體設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型與配置、綜合布線方案、網(wǎng)絡(luò)設(shè)備管理等方面本文對(duì)某公司網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì)進(jìn)行具體分析，從建設(shè)目標(biāo)、用戶需求、綜合布線、系統(tǒng)總體設(shè)計(jì)等幾個(gè)方面詳細(xì)的說(shuō)明整個(gè)方案關(guān)鍵字： 網(wǎng)絡(luò)設(shè)備選型與配置；系統(tǒng)集成；需求分析1 前言1.1 公司網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)公司主要建設(shè)一個(gè)信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、維護(hù)，是一個(gè)面向集團(tuán)的日常業(yè)務(wù)，輔助領(lǐng)導(dǎo)決策的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)公司建立目標(biāo)具體描述如下：1. 構(gòu)造一個(gè)既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、信息共享、展示企業(yè)的計(jì)算機(jī)企業(yè)網(wǎng)2. 選用先進(jìn)技術(shù)、具有容錯(cuò)能力的網(wǎng)絡(luò)，在投資和條件允許的情況下也可以采用結(jié)構(gòu)容錯(cuò)的方法3. 具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容做好準(zhǔn)備14. 設(shè)備選型上必須在技術(shù)上具有性進(jìn)行，通用性，且必須便于管理，維護(hù)應(yīng)具有良好的課擴(kuò)展性，可升級(jí)性，保護(hù)公司的投資設(shè)備要在滿足該項(xiàng)目的功能和性能上還具有良好的性價(jià)比，同時(shí)也要有好的售后服務(wù)1.2 用戶具體需求公司需要構(gòu)建一個(gè)綜合的企業(yè)網(wǎng)，公司有 4 個(gè)部門（行政部、技術(shù)研發(fā)部、銷售部和駐外分公司）公司共三棟樓， 1 號(hào)， 2 號(hào)， 3 號(hào)，每棟樓直線相距為 100 米。

1 號(hào)樓：二層，為行政辦公樓， 10 臺(tái)電腦，分散分布每層 5 臺(tái)2 號(hào)樓：三層，為產(chǎn)品研發(fā)部，供銷部， 20 臺(tái)電腦其中 10 臺(tái)集中在三樓的研發(fā)部的設(shè)計(jì)室中，專設(shè)一個(gè)機(jī)房，其他 10 臺(tái)分散分布每層 5 臺(tái)3 號(hào)樓：二層，為生產(chǎn)車間，每層一個(gè)車間，每個(gè)車間 3 臺(tái)電腦，共 6臺(tái)從內(nèi)網(wǎng)安全考慮，使用 VLAN技術(shù)將各部門劃分到不同的 VLAN中；為了提高公司的業(yè)務(wù)能力和增強(qiáng)企業(yè)知名度， 將公司的 Web網(wǎng)站以及 FTP、Mail服務(wù)發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換（幀中繼）網(wǎng)互聯(lián)；并從ISP 那里申請(qǐng)了一段公網(wǎng)IP，16個(gè) 有 效 IPv4地 址 ：218.26.174.112~218.26.174.127， 掩 碼255.255.255.240 其 中218.26.174.112 和 218.26.174.127為網(wǎng)絡(luò)地址和廣播地址，不可用1.3 公司系統(tǒng)建設(shè)原則1.3.1 先進(jìn)性隨著計(jì)算機(jī)應(yīng)用的不斷普及和發(fā)展，計(jì)算機(jī)系統(tǒng)對(duì)網(wǎng)絡(luò)性能的要求已經(jīng)并將繼續(xù)不斷提高，高帶寬、低延遲是對(duì)交換網(wǎng)絡(luò)設(shè)備的基本要求網(wǎng)2絡(luò)交換設(shè)備應(yīng)該提供從數(shù)據(jù)中心到樓層配線間直至桌面的高速網(wǎng)絡(luò)連接，交換機(jī)必須具備無(wú)阻塞交換能力。

綜合考慮先進(jìn)性和成熟性，結(jié)合實(shí)際應(yīng)用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各學(xué)校交換機(jī)，采用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務(wù)器和客戶機(jī)1.3.2 標(biāo)準(zhǔn)性在當(dāng)今流行的 Internet / intranet 計(jì)算方式下，應(yīng)用系統(tǒng)將以大量客戶機(jī)同時(shí)訪問(wèn)少量服務(wù)器為特征，要求網(wǎng)絡(luò)交換機(jī)必須具有有效的主動(dòng)式擁塞管理功能，以避免通常出現(xiàn)在服務(wù)器網(wǎng)絡(luò)接口處的擁塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失以硬件交換為特征的多層交換技術(shù)已經(jīng)在越來(lái)越多的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡(luò)的主干技術(shù)，作為一種成熟的先進(jìn)技術(shù)應(yīng)在市教育城域網(wǎng)網(wǎng)絡(luò)中得到應(yīng)用1.3.3 兼容性不同廠商的網(wǎng)絡(luò)設(shè)備應(yīng)能彼此兼容，以保證企業(yè)網(wǎng)絡(luò)的正常、高效地運(yùn)行為保證網(wǎng)絡(luò)系統(tǒng)的開放性，網(wǎng)絡(luò)中的主干交換設(shè)備應(yīng)該能夠支持基于國(guó)際標(biāo)準(zhǔn)或工業(yè)界事實(shí)標(biāo)準(zhǔn)的 ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等各種鏈路接口技術(shù)，能夠在必要的時(shí)候與外部開放系統(tǒng)順利實(shí)現(xiàn)互聯(lián)1.3.4 可升級(jí)和可擴(kuò)展性為了將來(lái)能順利實(shí)現(xiàn)技術(shù)升級(jí)，選用的設(shè)備應(yīng)有支持千兆以太網(wǎng)、 ATMOC－12 等前沿技術(shù)的能力，以便技術(shù)成熟時(shí)配備3由于計(jì)算機(jī)技術(shù)和應(yīng)用范圍的不斷進(jìn)步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進(jìn)步最快的一個(gè)分支，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計(jì)算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò)系統(tǒng)擴(kuò)展和升級(jí)的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。

為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能的保護(hù)現(xiàn)有投資的前提下不斷滾動(dòng)發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時(shí)應(yīng)該盡可能預(yù)見到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠(yuǎn)期的擴(kuò)展、升級(jí)的可能性并預(yù)留擴(kuò)展、升級(jí)的能力1.3.5 安全性在局域網(wǎng)上的所有交換機(jī)應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無(wú)關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括 MAC級(jí)、 IP 層、應(yīng)用層等多個(gè)層次實(shí)現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯1.3.6 可靠性為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過(guò)實(shí)踐檢驗(yàn)證明成熟可靠的產(chǎn)品數(shù)據(jù)中心交換機(jī)應(yīng)采用模塊化分布式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯(cuò)能力1.3.7 易操作性4有利于在網(wǎng)絡(luò)中心完成企業(yè)網(wǎng)絡(luò)的全局管理并配置相應(yīng)的軟件協(xié)助管理1.3.8 可管理性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。

OSI 對(duì)網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯(cuò)誤管理、安全管理、記帳管理等五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的 SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）的開放式管理平臺(tái)，配合專用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)管系統(tǒng)的設(shè)計(jì)框架網(wǎng)管系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測(cè)和報(bào)告等功能，并提供簡(jiǎn)單易用的圖形用戶接口2 綜合布線方案2.1 需求分析企業(yè)綜合布線系統(tǒng)應(yīng)滿足以下幾個(gè)需求：1. 開放性結(jié)構(gòu)化布線系統(tǒng)由于采用開放式體系結(jié)構(gòu)，符合各種國(guó)際上主流的標(biāo)準(zhǔn)，對(duì)所有符合通信標(biāo)準(zhǔn)的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)交換設(shè)備廠商是開放的，也就是說(shuō)，結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用與所用設(shè)備的廠商無(wú)關(guān)而且對(duì)所有通信協(xié)議也是開放的2. 靈活性物理上為星型拓?fù)浣Y(jié)構(gòu)因此所有設(shè)備的開通、增加或更改無(wú)需改變布線系統(tǒng)，只需變動(dòng)相應(yīng)的網(wǎng)絡(luò)設(shè)備以及必要的跳線管理即可系統(tǒng)組網(wǎng)5也可靈活多樣，各部門既可以獨(dú)立組網(wǎng)，又可以方便的互連，為合理的進(jìn)行信息共享和信息交流創(chuàng)造了必要的條件3. 可靠性結(jié)構(gòu)化布線系統(tǒng)采用高品質(zhì)材料和組合壓接技術(shù)，構(gòu)成一個(gè)高標(biāo)準(zhǔn)的信息通道所有器件經(jīng)過(guò) UL、CAS、ISO 認(rèn)證經(jīng)過(guò)專用儀器設(shè)備測(cè)試的每條信息通道可以保證其電氣性能。

可以支持 100Base-T 及 ATM的應(yīng)用星型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了點(diǎn)到點(diǎn)端接，任何一條線路故障不會(huì)影響其它線路的運(yùn)行從而保證了系統(tǒng)的可靠運(yùn)行采用相同的傳輸介質(zhì)可互為備用，提高了系統(tǒng)的冗余4. 先進(jìn)性建筑物綜合布線系統(tǒng)采用光纖與雙絞線混合布線，并且符合國(guó)際通信標(biāo)準(zhǔn)，形成一套完整的、極為合理的結(jié)構(gòu)化布線系統(tǒng)超五類或超五類屏蔽雙絞線布線系統(tǒng)使數(shù)據(jù)的傳輸速率達(dá)到 155Mbps、622Mbps、1000Mbps，對(duì)于特殊用戶的需求，光纖可到桌面，干線子系統(tǒng)和建筑群子系統(tǒng)中光纖的應(yīng)用，使傳輸距離達(dá) 2 公里以上為今后計(jì)算機(jī)網(wǎng)絡(luò)和通信的發(fā)展奠定了基礎(chǔ)同時(shí)物理星形的布線方式使交換式網(wǎng)絡(luò)的應(yīng)用成為可能2.2 綜合布線系統(tǒng)的結(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)：星型拓?fù)浣Y(jié)構(gòu)由一個(gè)中心主節(jié)點(diǎn)向外輻射延伸到各從節(jié)點(diǎn)由于每一條鏈路從主節(jié)點(diǎn)到從節(jié)點(diǎn)的線路均與其他線路相對(duì)獨(dú)立，所以布線系統(tǒng)設(shè)計(jì)是一種模塊化設(shè)計(jì)主節(jié)點(diǎn)可與從節(jié)點(diǎn)直接相連，而從節(jié)點(diǎn)之間的通信只有經(jīng)過(guò)主節(jié)點(diǎn)的交換才能完成智能大廈的計(jì)算機(jī)網(wǎng)絡(luò)在主節(jié)點(diǎn)配置一6臺(tái)主交換機(jī)，在每個(gè)樓層配線間配置交換機(jī)或集線器，樓層配線間交換機(jī)或集線器與主交換機(jī)連接星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)：星型拓?fù)浣Y(jié)構(gòu)的所有信息通信都要經(jīng)過(guò)中心節(jié)點(diǎn)，所以比較容易維護(hù)與管理。

利用樓層配線間的配線架的跳線，可以移動(dòng)、增加或減少終端設(shè)備，操作容易、適應(yīng)性強(qiáng)每一條鏈路的相對(duì)獨(dú)立性，使某一線路故障不影響其他工作站的運(yùn)行，并且有利于故障的排除星型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)：布線工作量大，線纜長(zhǎng)度的增加使布線工程預(yù)算提高隨著計(jì)算機(jī)網(wǎng)絡(luò)交換技術(shù)的發(fā)展，綜合布線系統(tǒng)應(yīng)用星型拓?fù)浣Y(jié)構(gòu)3 系統(tǒng)總體設(shè)計(jì)3.1 系統(tǒng)總體設(shè)計(jì)圖圖 2-1 系統(tǒng)總體設(shè)計(jì)圖3.2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述7Internet 連接企業(yè)總部路由器， 從路由器連接一條線路到 PIX 防火墻，PIX 防火墻之后就是一個(gè)三層交換機(jī) 在三層交換機(jī)上連接有企業(yè)的服務(wù)器群，以及之后的匯聚層交換機(jī)整個(gè)局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計(jì)，這樣的設(shè)計(jì)方案使得整個(gè)局域網(wǎng)的運(yùn)維管理，以及網(wǎng)絡(luò)故障排除變的更加簡(jiǎn)單，減少了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使未來(lái)的升級(jí)變的更簡(jiǎn)單且迅速核心區(qū)塊主要負(fù)責(zé)以下幾個(gè)工作：1. 提供交換區(qū)塊間的連接2. 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問(wèn)3. 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包建議將主設(shè)備間設(shè)在主樓網(wǎng)絡(luò)中心由于核心層設(shè)備處于整個(gè)網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成整個(gè)系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要從可靠性和安全性出發(fā)，結(jié)合價(jià)格因素的考慮。

匯聚層設(shè)計(jì)匯聚層主要負(fù)責(zé)以下幾個(gè)工作1. 實(shí)現(xiàn)安全以及路由策略2. 實(shí)現(xiàn)核心層的流量重分布3. 實(shí)現(xiàn) QOS服務(wù)質(zhì)量控制處于在匯聚層需要實(shí)現(xiàn)諸多的策略控制，對(duì)于交換機(jī)的應(yīng)用要求較高4 網(wǎng)絡(luò)設(shè)計(jì)方案4.1 網(wǎng)絡(luò)設(shè)計(jì)需求8網(wǎng)絡(luò)在日常辦公環(huán)境中起著至關(guān)重要的作用，企業(yè)網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的 www應(yīng)用數(shù)據(jù)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播 / 廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求中心機(jī)房到匯聚層節(jié)點(diǎn)采用 4 兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、語(yǔ)音傳輸、 Internet 訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體企業(yè)網(wǎng)4.2 公司園區(qū)結(jié)構(gòu)示意圖圖 4-1 園區(qū)結(jié)構(gòu)示意圖4.3 總體方案設(shè)計(jì)策略公司與分部之間，采用 Frame-relay 的廣域網(wǎng)技術(shù)企業(yè)內(nèi)部網(wǎng)絡(luò)中，采用 OSPF路由協(xié)議為了使企業(yè)內(nèi)部部分 VLAN之間能夠訪問(wèn)，將在核心層交換機(jī)上配置單臂路由需要在接入 Internet 的路由器上使用 NAT轉(zhuǎn)換地址，以此來(lái)達(dá)到節(jié)約公網(wǎng)地址的目的。

同時(shí)在 PIX 防火墻上設(shè)置企業(yè)接9入 Internet 的規(guī)則，并在匯聚層來(lái)配置 ACL訪問(wèn)控制列表以保證員工對(duì)企業(yè)網(wǎng)絡(luò)的正常使用4.4 網(wǎng)絡(luò)設(shè)備選型4.4.1 選型原則企業(yè)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計(jì)中充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時(shí)還要為以后的擴(kuò)展留有一定的空間4.4.2 核心層交換機(jī)表 4-1 核心層交換機(jī)神州數(shù)碼DCRS-5950-28T-L(R3)主要參數(shù)萬(wàn)兆以太網(wǎng)交換機(jī)交換機(jī)類型應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps端口結(jié)構(gòu) 非模塊化端口數(shù)量 28交換方式 存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬 520Gbps包轉(zhuǎn)發(fā)率 274Mpps，IPv6 包轉(zhuǎn)發(fā)速率： 230MppsVLAN支持 支持104.4.3 接入層交換機(jī)表 4-2 接入層交換機(jī)神州數(shù)碼 DCS-3600-26C(R3)主要參數(shù)交換機(jī)類型 智能交換機(jī)應(yīng)用層級(jí) 二層傳輸速率 10Mbps/100Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE802.1Q 、 IEEE802.1p 、IEEE802.3ad、IEEE802.3x包轉(zhuǎn)發(fā)率 6.6Mpps，全線速VLAN支持 支持交換方式 存儲(chǔ)轉(zhuǎn)發(fā)網(wǎng)管支持 支持4.5 網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來(lái)越多，這類應(yīng)用對(duì)服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證 QoS，以支持這類應(yīng)用。

網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性， 由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶， 安全管理十分重要網(wǎng)絡(luò)具有防止及便于捕殺病毒功能應(yīng)支持 VLAN的劃分，并能在 VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過(guò)濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)可對(duì)接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制安全性是網(wǎng)絡(luò)設(shè)計(jì)要考慮的最重要的因素之一， 設(shè)計(jì)中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個(gè)方面：(1) 通過(guò) VLAN的劃分，限制了不同 VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會(huì)發(fā)生未經(jīng)授權(quán)的非法訪問(wèn)11(2) 在核心節(jié)點(diǎn)可提供基于地址的 Access-list ，以控制用戶對(duì)于關(guān)鍵資源的訪問(wèn)通過(guò)在匯聚和核心交換機(jī)上設(shè)置 VLAN路由以及訪問(wèn)過(guò)濾，保證了在 VLAN之間只有被允許的訪問(wèn)才能發(fā)生，而未經(jīng)授權(quán)的訪問(wèn)都會(huì)被禁止3) 通過(guò)對(duì)上網(wǎng)的安全教育，提高安全意識(shí)，特別是增強(qiáng)計(jì)算機(jī)操作人員的密碼管理意識(shí)，以防止由于操作員密碼有意無(wú)意泄露給他人而造成的損失4) 制定嚴(yán)格的安全制度，包括人員審查制度、崗位定職定責(zé)制度、使用計(jì)算機(jī)的權(quán)限制度以及防病毒制度，從制度上保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。

5) 可以對(duì)所有的重要事件進(jìn)行 Log，這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找；(6) 可以對(duì)所有的 Telnet 以及 SNMP的訪問(wèn)進(jìn)行限制，從而最大程度地保證匯聚層系統(tǒng)地安全7) 可以在接入層中通過(guò)限制 MAC地址的訪問(wèn)提高網(wǎng)絡(luò)安全5 網(wǎng)絡(luò)測(cè)試5.1 網(wǎng)絡(luò)布線的測(cè)試布線鏈路連通性測(cè)試：測(cè)試工具： Fluke MicroScanner Pro( 作為集多種測(cè)試功能于一身的網(wǎng)絡(luò)測(cè)試儀器， Fluke MicroScanner Pro 是專門防止和解決電纜安裝問(wèn)題而設(shè)計(jì)的，使用線序適配器可以迅速檢驗(yàn) 4 對(duì)線纜連通性， 以確認(rèn)被測(cè)試電纜的線序正確與否，并識(shí)別開路、短路、跨接、串繞或任何錯(cuò)誤連接，迅速定位故障，從而確保基本的連通性和端接的正確性12測(cè)試的分類：（ 1）跳線連通性測(cè)試（ 2）水平布線測(cè)試（ 3）整體鏈路測(cè)試（ 4）測(cè)試線纜長(zhǎng)度（ 5）跳線測(cè)試（ 6）鏈路整體測(cè)試由于整體鏈路測(cè)試兩端相距較遠(yuǎn)，不可能同時(shí)插入儀器的兩個(gè)端口，所以必須錯(cuò)助適配器才能完成測(cè)試 7）配線架至信息插座連接測(cè)試5.2 布線鏈路性能測(cè)試分類： 測(cè)試連接 設(shè)備設(shè)置測(cè)試儀器選擇： Fluke DTX 此分析儀是一款既可滿足當(dāng)前要求而又面向未來(lái)技術(shù)發(fā)展的高技術(shù)測(cè)試平臺(tái)，被廣泛用于網(wǎng)絡(luò)布線系統(tǒng)測(cè)試。

測(cè)試連接1. 光纖鏈路連接2. 雙絞線鏈路連接設(shè)備設(shè)置1. 雙絞線設(shè)置2. 光纖鏈路設(shè)置在光纖自動(dòng)測(cè)試過(guò)程中應(yīng)特別注意，如果選擇了雙向測(cè)試，在測(cè)試過(guò)程中可能會(huì)中途提示切換光纖，即切換適配器的光纖而并非測(cè)試儀端口的光纖13借助好的工具 , 對(duì)網(wǎng)絡(luò)各系統(tǒng)進(jìn)行測(cè)試 , 可以方便地對(duì)物理鏈路通斷進(jìn)行判斷 . 如果存在問(wèn)題 , 它可以很快地幫你找到故障點(diǎn) , 并采取正確的措施來(lái)解決 . 在物理鏈路正常的情況下 , 通過(guò)測(cè)試可以發(fā)現(xiàn)網(wǎng)絡(luò)的性能是否優(yōu)越 . 您可以通地采集測(cè)試數(shù)據(jù)分析 , 來(lái)進(jìn)一步改進(jìn)您的網(wǎng)絡(luò) , 使網(wǎng)絡(luò)性能更加優(yōu)越網(wǎng)絡(luò)工程施工完成后，為保證網(wǎng)絡(luò)的連通性和性能，必須對(duì)網(wǎng)絡(luò)布線，網(wǎng)絡(luò)設(shè)備之間，交換機(jī)與計(jì)算機(jī)之間進(jìn)行相應(yīng)的測(cè)試，并確定符合相關(guān)標(biāo)準(zhǔn)6 技術(shù)支持服務(wù)6.1 售后服務(wù)內(nèi)容為了使客戶具備基本的網(wǎng)絡(luò)后期維護(hù)的專業(yè)知識(shí)，從而在對(duì)計(jì)算機(jī)系統(tǒng)的投資中獲得最大效益，本公司負(fù)責(zé)想用戶提供網(wǎng)絡(luò)維護(hù)培訓(xùn)，由具有高度專業(yè)技術(shù)知識(shí)的網(wǎng)絡(luò)工程師進(jìn)行講授6.2 保證售后服務(wù)質(zhì)量的措施針對(duì)已簽合同，公司將根據(jù)用戶具體問(wèn)題提供詳細(xì)而周密的技術(shù)服務(wù)，以確保用戶的問(wèn)題得到及時(shí)有效的解決，技術(shù)服務(wù)形式如下：1. 電話咨詢應(yīng)確信免費(fèi)提供每周 5 天/ 每天 8 小時(shí)不間斷的電話支持服務(wù)，解答用戶在系統(tǒng)使用、維護(hù)過(guò)程中遇到的問(wèn)題，及時(shí)提出解決問(wèn)題的建議和操作方法；2. 遠(yuǎn)程在線診斷和故障排除14在保修期內(nèi)，對(duì)于電話咨詢無(wú)法解決的問(wèn)題，工程師經(jīng)用戶授權(quán)可通過(guò)電話線或 Internet 遠(yuǎn)程登錄到用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行免費(fèi)的故障診斷和排除；3. 現(xiàn)場(chǎng)響應(yīng)在保修期內(nèi)，自收到用戶書面的服務(wù)請(qǐng)求起 48 小時(shí)內(nèi)，若以上兩種服務(wù)形式仍不能解決問(wèn)題，可派工程師赴現(xiàn)場(chǎng)進(jìn)行免費(fèi)的故障處理。

4. 和約服務(wù)若用戶需要以上三種服務(wù)承諾之外的其他服務(wù)，可根據(jù)用戶具體要求經(jīng)雙方協(xié)商簽訂服務(wù)和約，工程師將按照約定向客戶提供服務(wù)；5. 原廠商服務(wù)用戶可通過(guò)本公司或直接向原廠商購(gòu)買收費(fèi)服務(wù)由于在技術(shù)資料、手段和備件供應(yīng)方面的優(yōu)勢(shì)，原廠商可以向用戶提供更加可靠的服務(wù)保障參考文獻(xiàn)[1] 石志國(guó) . 計(jì)算機(jī)網(wǎng)絡(luò)安全教程 [M]. 清華大學(xué)出版社 .2007.2[2] 張同光 . 信息安全技術(shù)實(shí)用教程 [M] 機(jī)械工業(yè)出版社 .2008.7[3] 李艇 . 網(wǎng)絡(luò)安全基礎(chǔ)教程 [M] 北京大學(xué)出版社 .2006.1[4] 王曦 . 網(wǎng)絡(luò)安全技術(shù)與實(shí)務(wù) [M] 電子工業(yè)出版社 .2006.11[5] 邵波 . 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 [M] 電子工業(yè)出版社 .2005.115771001803090012095 5790368228596330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 5771649826018180515771001803090012138 5721311921589183265771001803090012359 5790368223610760535771001803090012356 5761352861437917425771001803090012355 5750878697046932791517088100343355274 10122994432583337917088100343355275 10186673293883200817088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 10115220721601491617088100343355237 10102704160570270917088100343355238 10122936486142541417088100343356169 10186220440263571817088100343354928 10176065408978880416。